उत्तरप्रकाशित4 दिन पहलेLast edited 4 दिन पहले30 स्रोत

Google ने 2026 का पांचवां Chrome ज़ीरो-डे पैच किया: V8 इंजन पर हमले जारी

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

224K0

Conceptual security vulnerability alert illustration showing a digital padlock interface with warning indicators and a stylized Chrome browser window. — What are the details of the fifth Chrome zero-day exploited in 2026, including the CVE designation (CVE-2026-11645), its nature as an out-ofThe fifth Chrome zero-day of 2026 prompted an out-of-band emergency patch from Google after confirmation of active exploitation.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What are the details of the fifth Chrome zero-day exploited in 2026, including the CVE designation (CVE-2026-11645), its nature as an out-of. Article summary: Here are the confirmed details for **CVE-2026-11645**, the fifth Chrome zero-day exploited in the wild in 2026, along with verified sourcing for each claim.. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# CVE-2026-11645, Chrome V8 Zero-Day in Active Exploitation. CVE-2026-11645 is not a routine Chrome bug buried inside a large browser update. Google’s June 8, 2026 Stable Channel r" source context "CVE-2026-11645, Chrome V8 Zero-Day in Active Exploitation" Reference image 2: visual subject "Google fixes the fifth actively exploited Chrome zero-day of 2026. U.S. CISA adds Berr
openai.com

Google ने Chrome के लिए एक आपातकालीन आउट-ऑफ-बैंड अपडेट जारी किया है, जो एक ऐसी ज़ीरो-डे भेद्यता को बंद करता है जिसका हमलावर पहले से ही एक्टिवली एक्सप्लॉइटेशन कर रहे हैं। 8-9 जून, 2026 को जारी यह फिक्स, CVE-2026-11645 को संबोधित करता है — जो Chrome के V8 जावास्क्रिप्ट और WebAssembly इंजन में एक आउट-ऑफ-बाउंड्स रीड और राइट बग है — साथ ही 73 अन्य सुरक्षा मुद्दों को भी ठीक करता है। यह खामी इस साल का पांचवां मौका है जब Google को एक्टिव एक्सप्लॉइटेशन वाली Chrome भेद्यता के लिए जल्दबाजी में पैच जारी करना पड़ा है।

CVE-2026-11645 पर एक करीबी नज़र

समस्या की जड़ V8 इंजन में है, जो एक हाई-परफॉरमेंस इंजन है और Chrome और कई अन्य क्रोमियम-आधारित ब्राउज़रों में जावास्क्रिप्ट कोड चलाता है। Google की आधिकारिक सलाह में CVE-2026-11645 को "V8 में आउट ऑफ बाउंड्स मेमोरी एक्सेस" के रूप में वर्णित किया गया है, जबकि NIST नेशनल वल्नरेबिलिटी डेटाबेस ने इस पर विस्तार से बताते हुए इसे आउट-ऑफ-बाउंड्स रीड और राइट इश्यू के रूप में वर्गीकृत किया है । हमलावर एक दुर्भावनापूर्ण HTML पेज तैयार करके इस मेमोरी सेफ्टी के उल्लंघन का लाभ उठा सकते हैं, जो एक अनपैच्ड ब्राउज़र में लोड होने पर, Chrome के सैंडबॉक्स के भीतर रहते हुए भी मनमाने कोड के एक्ज़ीक्यूशन की अनुमति देता है ।

इस भेद्यता का CVSS स्कोर 8.8 है, जो इसे "हाई सीवियरिटी" श्रेणी में डालता है । यूज़र्स के लिए, एक सफल हमले का मतलब है कि एक विरोधी उनके सिस्टम पर ब्राउज़र प्रक्रिया के प्रिविलेज लेवल पर कोड चला सकता है — जो मैलवेयर इंस्टॉल करने, डेटा चुराने या अतिरिक्त एक्सप्लॉइट्स की ओर बढ़ने के लिए सामान्यतः पर्याप्त होता है। जहां Google का खुलासा मानक वाक्यांश का उपयोग करता है कि बग ने "एक रिमोट अटैकर को सैंडबॉक्स के अंदर आर्बिट्रेरी कोड एक्ज़ीक्यूट करने की अनुमति दी," वहीं आउट-ऑफ-बाउंड्स रीड/राइट प्रिमिटिव की प्रकृति ASLR बायपास जैसी तकनीकों को भी गहरे सिस्टम समझौते की तलाश करने वाले हमलावरों के लिए व्यावहारिक बनाती है ।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं